Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Las características en versión preliminar de AKS están disponibles a elección del usuario y en régimen de autoservicio. Las versiones preliminares se proporcionan "tal cual" y "como están disponibles", y están excluidas de los Acuerdos de nivel de servicio y garantía limitada. Las versiones preliminares de AKS cuentan con soporte parcial por parte del servicio al cliente en la medida de lo posible. Por lo tanto, estas características no están diseñadas para su uso en producción. Para más información, consulte los siguientes artículos de soporte:
- Directivas de soporte técnico de AKS
- preguntas más frecuentes sobre Azure support
A medida que las cargas de trabajo en contenedores se escalan entre entornos distribuidos, la necesidad de redes de alto rendimiento y baja latencia es fundamental. El enrutamiento de host eBPF es una característica centrada en el rendimiento dentro de Advanced Container Networking Services (ACNS) que usa la tecnología de filtro de paquetes de Berkeley (eBPF) extendida para optimizar el flujo de tráfico en clústeres de Kubernetes. El enrutamiento heredado en los hosts de Kubernetes introduce sobrecarga en forma de procesamiento de reglas de iptables y netfilter en el espacio de nombres de la red del host. El enrutamiento de anfitrión eBPF tiene ventajas con respecto al enrutamiento de anfitrión heredado por:
- Implementación de la lógica de enrutamiento en programas eBPF.
- Permitir que Cilium eBPF omita iptables en el espacio de nombres del host.
Esta ruta de acceso directa reduce el número de saltos y capas de procesamiento, lo que da lugar a una entrega de paquetes más rápida.
Ventajas clave
Latencia reducida: la omisión de iptables en el servidor host resulta en una menor latencia de Pod a Pod
Mayor rendimiento: en comparación con el enrutamiento heredado, se pueden observar mejoras significativas para el tráfico de pod a pod entre nodos.
Uso reducido de la CPU: debido a la eliminación de la lógica de enrutamiento y SNAT basada en iptables, una reducción moderada del uso de CPU
Los casos de uso para el enrutamiento de host de eBPF son cargas de trabajo críticas para el rendimiento, como microservicios de alto rendimiento, servicios en tiempo real o cargas de trabajo de IA/ML. Asegúrese de que el entorno de implementación cumple los requisitos antes de habilitarlo.
Componentes del enrutamiento de host de eBPF
iptables blocker - Un contenedor de inicialización que impide la instalación futura de reglas de iptables en el espacio de nombres de red host (estas reglas se omitirán cuando el enrutamiento de host eBPF esté habilitado).
IP Masquerade Agent - Cuando el enrutamiento de host de eBPF está activo, Cilium asume las responsabilidades de SNAT mediante enmascaramiento basado en BPF.
ip-masq-agent sigue ejecutándose para mantener un comportamiento coherente si el enrutamiento de host eBPF está deshabilitado más adelante; sin embargo, sus reglas de iptables se omiten mientras el enrutamiento de host eBPF está activo.
Consideraciones
Habilitar el enrutamiento de host de eBPF hace que se omitan las reglas de iptables en el espacio de nombres de red del host. Por lo tanto, AKS intenta detectar y bloquear la activación del enrutamiento del host eBPF en clústeres donde las reglas iptables están en uso en el espacio de nombres de red del host.
En los clústeres con el enrutamiento del host eBPF habilitado, AKS bloquea los intentos de instalar las reglas _iptables_ en el espacio de nombres de red del host. Intentar omitir este bloque puede hacer que el clúster sea inoperativo.
Active el enrutamiento de host mediante eBPF que actualiza los nodos mediante actualizaciones graduales en los grupos de nodos para respetar las conexiones existentes durante el tiempo máximo de vaciado de nodos. Los nodos se etiquetan
kubernetes.azure.com/ebpf-host-routing=trueuna vez que el enrutamiento de host eBPF está habilitado en un nodo determinado.La conectividad de doble pila está soportada por eBPF Host Routing.
Limitaciones
El enrutamiento de host de eBPF no es compatible actualmente con los nodos que ejecutan sistemas operativos distintos de Ubuntu 24.04 o Azure Linux 3.0. Actualmente, el enrutamiento de host de eBPF no se admite con máquinas virtuales confidenciales y espacio aislado de pods.
El enrutamiento de host eBPF solo se puede habilitar para todos los nodos de un clúster. No se admiten escenarios de nodo híbrido.
Windows nodos no son compatibles con Azure CNI Powered by Cilium y, por extensión, eBPF Host Routing.
Pricing
Importante
Los servicios avanzados de redes de contenedores es una oferta de pago. Para obtener más información sobre los precios, consulte Servicios avanzados de redes de contenedores: precios.
Pasos siguientes
Obtenga información sobre cómo habilitar el enrutamiento de host eBPF en AKS.
Para obtener más información sobre Advanced Container Networking Services for Azure Kubernetes Service (AKS), consulte ¿Qué es Advanced Container Networking Services for Azure Kubernetes Service (AKS)?.
Explore las características de observabilidad de red de contenedor en Advanced Container Networking Services en ¿Qué es la observabilidad de la red de contenedor?.